【发布时间】:2012-11-29 20:18:32
【问题描述】:
我正在尝试实现一个 python traceroute,它发送 UDP 消息并通过原始套接字接收 ICMP 响应。我遇到了一个问题,ICMP 数据包似乎不惜一切代价避免捕获。 ICMP 响应正如我所期望的那样在wireshark 中显示,但套接字从不接收任何要读取的数据。另一个复杂之处是我在运行 Ubuntu 的 VirtualBox 上运行代码,因为 sendto() 不会在 Windows 7 中获取数据包。(我在 Windows 中运行 wireshark 来捕获数据包)。奇怪的是,当我从虚拟机运行 python 脚本时,wireshark 会捕获 ICMP 消息。但是,当我尝试在 Windows 上运行脚本时,ICMP 消息不会显示在wireshark 中。 (UDP数据包神奇地开始在windows上工作)
我已经从在线示例中尝试了各种不同版本的设置套接字,并尝试使用 bind() 而不使用它,但似乎没有配置产生读取的套接字。等待读取 ICMP 消息将超时。
还应注意,如果我尝试读取我的 udp 发送套接字,它会成功读取 udp 数据包。一旦我设置 IPPROTO_ICMP 读取超时。
receive_response 方法:
def receive_response(rec_socket, packetid, tsend, timeout):
remain = timeout
print packetid
while remain > 0:
ready = select.select([rec_socket], [], [], remain)
if ready[0] == []:
return
print 'got something'
设置套接字:
rec_socket = socket.socket(socket.AF_INET, socket.SOCK_RAW, ICMP_CODE)
rec_socket.setsockopt(socket.SOL_IP, socket.IP_HDRINCL, 1)
rec_socket.bind(("",0)) #played with using this statement and skipping it
调用接收很简单:
reached = receive_response(rec_socket, packetid, time.time(), timeout)
【问题讨论】:
-
Wireshark 是如此专业的工具,有时对于简单的任务它甚至可能使事情复杂化。您能否尝试 SmartSniff (nirsoft.net/utils/smsniff.html) 并在使用和不使用 WinpCap 的情况下再试一次?这适用于 Windows...
-
使用 smartsniff,默认情况下会发生相同的行为:从主机/windows 尝试它不会看到 icmp 数据包并从 vm 运行导致嗅探器看到 icmp 数据包,但然后打开 winpcap icmp 数据包是在这两种情况下都没有看到。
-
运行程序时你应该是管理员。
标签: python virtualbox icmp raw-sockets